Финансовый сектор

Описание вакансии

Обязанности:

• Анализ веб-приложений на наличие уязвимостей с использованием различных методов и инструментов.
• Помощь в проектировании архитектуры приложений с учетом безопасности.
• Консультирование разработчиков по принципам безопасности веб-приложений.
• Подготовка руководств и рекомендаций по безопасному использованию веб-приложений.
• Регистрация событий и инцидентов информационной безопасности в информационных ресурсах банка.
• Участвовать в расследовании событий, связанных с инцидентами информационной безопасности.
• Разработка внутренней технической документации и ведение базы знаний по своему направлению.

Требования:

• Высшее образование в области защиты информации.
• Знание методов защиты учётных записей пользователей (OAuth, JWT и т.д.).
• Знание основных уязвимостей веб-приложений (SQL-инъекции, XSS, CSRF и т.д.).
• Понимание различных видов атак (DDoS, Man-in-the-Middle, phishing и т.д.).
• Знание стандартов, таких как ISO/IEC 27001, PCI DSS.
• Понимание популярных фреймворков (например, React, Angular, Django).

Условия:

• Оклад + квартальная премия + годовая премия + премия на День Банка.
• Работа в офисе, 5/2 с 09-00 до 18-00, в пятницу до 17-00.

• Система нематериальной мотивации.

• Льготные детские путевки в лагеря на побережье с существенной компенсацией стоимости работодателем.

• Подарки детям на новый год, билеты в театр и другие активности.

• Льготные условия на приобретение жилья.

• Корпоративное обучение.

• Карьерный рост.

Ключевые навыки

React

Angular

Django

Техническая защита информации

Уязвимости защиты